Adminp: user name not found

[lmike]

Recertify Person in Domino Directory User name not found in Domino Directory
полная история:
-пользователи ресертефицируются через CA
-на нек. te adminp proc all выдает такую ошибку

я юзеров вижу, а сервак, получается - нет (но как-то странно, см. ниже)
сервак есть в ACL как административный, входит в группу (в т.ч. LocalDomainServers)

-права для "меня" и сервака (и группы) одинаковые в АК
-эти пользователи (с кот. проблема) переносились между разными АК
-до сертификации вставлены в names.nsf

как пытался решить фиксапил АК, апдейтил индексы -R (не компактил)
разумеется при выкл серваке
-я, с рабочей станции, спокойно вижу и редактирую этих юзеров
-изменения реплицируются на др. сервак и обратно (для этих пользователей тоже) в кластере

сервак 9.0.1,без фиксов, на CentOS (хотя - сомнительно что это значимо)

 

[oshmianski]

может дело в том, что

эти пользователи (с кот. проблема) переносились между разными АК

?
они из другой АК потому что заводились на другом сервере?
может серверу не нравятся ключи (приватные, публичные), вроде в них есть отсыл к серверу?
если попробовать ресертифицировать на "родном" сервере?

 

[lmike]

они из другой АК потому что заводились на другом сервере?

нет - просто выносились в доп. АК
[DOUBLEPOST=1443532251,1443532198][/DOUBLEPOST]трабла в том что adminp не видит записей в АК (как я это интерпретирую)

 

[oshmianski]

наверняка link removed читали, но на всякий случай:
1. доп. АК живая, доступ к ней есть?
2. в документ админ процесса записывается реплика ИД доп. АК?

 

[lmike]

1. доп. АК живая, доступ к ней есть?

а смысл - если я перенес запись в names?
[DOUBLEPOST=1443534559,1443534421][/DOUBLEPOST]изначально создавалась запись names и переносилась временно в др. АК
[DOUBLEPOST=1443534583][/DOUBLEPOST]да и с др. доками такой траблы нет

 

[oshmianski]

а смысл

такой уж процесс "Administration Process support of secondary Domino Directories".

 

[lmike]

такой уж процесс "Administration Process support of secondary Domino Directories".

это хорошо, но я и ресертифаил в names
ну т.е. - доп. АК я указал как отличие от др. доков (кот. я смог вспомнить), но это было давно и сейчас доки уже в names
я пробовал вставлять в "ту АК", но но ничего не менялось, да и реплики (RID БД) я в доке admin4 не вижу

 

[lmike]

задам вопрос по-другому - где adminp ищет юзеров, как это отследить
опция set config DEBUG_ADMINP_REQUEST_PROCESSING=2 это ниочем

 

[swyatogor]

сертификация идет по первой записи в поле fullname - сравни, что записано у сертифицируемого в сертификате и что стоит первой строкой в поле..

 

[lmike]

сертификация идет по первой записи в поле fullname

лог CA и adminP указывает одно и тоже название и в admin4 записано оно, НО я вижу это имя (в АК), а adminP - нет
[DOUBLEPOST=1443776845,1443776742][/DOUBLEPOST]вопрос в том - где (вид, БД) adminP ищет и как это посмотреть в логах (заставить adminP "признаться")

 

[swyatogor]

самый простой вариант - возьми ИД-файл проблемного пользователя и ресертифицируй его руками не процессом.. принцип тот же.. по-идее ошибка будет та же....
я исправлял именно смотрев что в сертификате, и то же самое название делал первым значением в поле фуулнаме..

 

[lmike]

уже поздно - я просто пересоздал, эти юзеры были не очень важны (нет подписей/шифрования) и их было 3-и